人工智能（AI）在工業環境中的部署，通常與機器視覺有關，正在迅速增長。在這種情況下，越來越難以將云中發生的功能和在邊緣執行的功能分開：這兩個世界正在變得完全相互依存，這種轉變給安全性帶來了巨大的挑戰。本文介紹開發人員如何解決這些安全風險。

工業自動化的現狀

為了了解在工業環境中部署實時圖像捕獲的好處和挑戰，讓我們來看看VHIT，這是一個博世的衍生產品，它為電動，汽油和柴油車輛創建了潤滑和真空泵。VHIT每年運送約600萬臺泵，這在歷史上需要工人對過濾器進行目視檢查。相機系統的引入提高了報廢率，但該公司仍然遇到2.3%（138，000個單位）的誤報率（即被認為有故障但非常好的濾鏡）。視覺系統被升級為包括AI，其中使用包含好壞零件的可更新圖像數據庫來創建推理模型，以便在工廠中做出決策。此方法已將誤報水平降至 0.2%。

圖 1：該程序從相機捕獲數據，并利用機器學習算法來識別質量問題。

該程序從制造工廠車間和物流倉庫的攝像頭捕獲數據，并利用機器學習算法來識別質量問題并將信息輸入制造執行系統（MES），以便實時生成最佳決策（圖1）。當安全地連接到云時，系統可以從持續訪問高級人工智能算法和數據分析包中受益。這句話中的執行詞是“安全”。由于這些系統對制造過程至關重要，因此需要保護它們免受黑客攻擊和在同一硬件上運行的另一個程序的故障。

如何實現這一點？

當前安全上下文

虛擬化技術，即可以在共享硬件上運行多個操作系統，如果資源使用效率低下，則非常容易理解。就在幾十年前，每個人都使用虛擬機 （VM） 來托管和管理基礎結構。最近，各行各業已經轉向將容器與Docker和Kubernetes等系統一起使用。

最初的虛擬化體系結構系統基于許多 VM 的實現。每個 VM 都必須運行自己的操作系統實例，從而導致責任重復。管理這樣的基礎架構也很困難，因為有多個服務器都是獨立的虛擬機。

容器嘗試實現與虛擬機相同的概念，但消除計算機之間的重復工作。Docker 不是為應用加載整個操作系統，而是允許容器使用主機操作系統的內核，同時允許它們旁加載特定于應用的庫和程序。通過調整容器及其映像，可以微調應用將使用的特定庫和配置。這樣可以提高性能，而不會產生運行整個操作系統的開銷。

現代應用程序由許多容器組成。在生產中操作它們是庫伯內特斯的工作。由于容器易于復制，應用程序可以自動擴展：擴展或收縮處理能力以滿足用戶需求。

容器背后的挑戰之一與安全性有關。實際上，必須以零信任方法利用它們。因此，它們在關鍵任務環境中的使用需要一種“最小特權”方法，即為應用程序提供執行其任務所需的最少系統資源，并在應用程序之間實現強大的隔離，以使工廠或設施管理人員確信該解決方案滿足OT安全性，可用性和性能要求。

谷歌安托斯裸機支持增強了安全性

支持部署 Google Anthos 裸機的能力創建了一個解決方案，允許將任何容器化服務部署到任務關鍵型邊緣，而不會影響安全性或性能。例如，可以實施來自云的軟件服務，例如Google Cloud視覺檢測AI服務，為工業和能源設施中基于視頻的安全質量檢測提供經過驗證的解決方案。

Google Anthos 裸機支持意味著整個 Kubernetes 集群只需在邊緣的一個硬件系統中即可在本地運行，具有企業級 Kubernetes 和工作負載管理、具有內置可見性的完全托管服務網格，以及用于本地和云部署的一致開發和運營體驗。在部署此功能時，Lynx軟件技術公司啟用了“虛擬氣隙”，在系統的不同部分之間提供隔離。

以前，運營技術 （OT） 和 IT 世界的融合（在云中訓練 AI 和機器學習模型，以及在邊緣部署基于云的工作負載）在任務關鍵型工業環境中帶來了安全挑戰。Lynx確保三個功能 - 圖像捕獲（相機），通過推理引擎（Google Anthos）的洞察力以及帶有監控控制器的操作 - 完全沙箱化，并可以選擇它們之間的安全單向（數據二極管）連接。

對于目視檢查（VI），模型生成可以是云服務。標記的數據將在本地生成，并饋送到云中的VI模型生成服務。或者，可以部署混合云服務，從而將云上生成的VI模型部署在本地Google Anthos環境中，以在邊緣執行圖像推理。此外，還可以使用內部部署解決方案，同時在內部部署 VI 模型生成和映像推理服務。

谷歌安托斯部署模型

該解決方案利用Google Anthos作為托管應用程序平臺，使組織能夠跨多個公共云，混合云和本地計算集群運行Kubernetes及其相關工作負載。在任務關鍵型邊緣部署此平臺是什么樣的？典型任務關鍵型邊緣部署的主要構建塊包括：

平臺軟件 – 部署在目標系統（或節點）上，并允許在目標系統上托管多個工作負載。

控制器軟件 – （主要）部署在本地以管理各種節點。

應用程序框架 – 為最終用戶工作負載（作為獨立應用程序或容器提供）提供一致的控制平面。

工作負載 – 最終用戶部署到上述應用程序框架上的軟件。

裸機上的Anthos集群支持三種部署模式，滿足不同需求：獨立集群部署、多集群部署和混合集群部署。雖然所有三種 Google Anthos 部署模型都與任務關鍵型邊緣相關，但我們在這里將重點介紹獨立的集群部署，它具有單個 Kubernetes 集群來支持管理員和用戶集群功能。谷歌 Anthos 用戶集群是運行用戶工作負載的 Kubernetes 集群，而管理集群則管理用戶集群。

獨立部署模型需要控制平面和輔助角色節點。程序框圖（圖 2）提供了在 LYNX MOSA.ic 軟件框架中的分離內核虛擬機管理程序 LynxSecure 上運行的獨立 Google Anthos 集群的高級視圖。

圖 2：在 LynxSecure（分離內核虛擬機管理程序）上運行的獨立 Google Anthos 集群的高級視圖。

設置了五個虛擬機來處理特定任務：四個 Google Anthos 群集虛擬機和一個用于設備管理的第五個虛擬機。

四個谷歌安托斯集群虛擬機是：

1 個控制平面 Kubernetes 群集節點（作為 VM） – 不支持高可用性。

2 個工作線程 Kubernetes 群集節點（作為 VM）– 包括對高可用性的支持。

1 工作站 VM – 用于預配控制平面和輔助角色節點。

用于設備管理的第五個 VM 處理傳入的管理請求。通常，這與管理軟件（公司的專有后端基礎結構或第三方技術（如 ServiceNow）結合使用。

LynxSecure 提供的嚴格隔離意味著各個虛擬機在其各個故障區域中運行。群集 VM（控制平面和輔助角色節點）和工作站 VM 通過虛擬以太網鏈路（通過托管共享內存實現）進行連接。盡管托管設備管理的 VM 有權訪問 Lynx 管理中心，但它沒有與群集 VM 的內部連接。這種安排，加上LynxSecure分離內核虛擬機管理程序提供的嚴格隔離保證，確保Google Anthos工作負載實際上與管理平面活動斷開連接。

結論

對于已經感受到供應鏈中斷、勞動力短缺等壓力的工業和能源公司來說，通過人工智能增強的基于視頻的質量系統可以在提高績效和產出質量方面發揮重要作用。正如VHIT示例所示，高效的目視檢查可以將缺陷減少多達10倍，防止有缺陷的部件被運出，并且可以收集到任何缺陷原因的見解以優化流程。

但是，與這些部署相關的安全風險是真實而重大的。以前，運營技術 （OT） 和 IT 世界的融合（在云中訓練 AI 和機器學習模型，以及在邊緣部署基于云的工作負載）在任務關鍵型工業環境中帶來了安全挑戰。在本文中，我們已經能夠展示現在如何存在技術來減輕這些風險，并創建氣隙實現，以充分提供好處，同時最大限度地降低由于軟件故障或外部攻擊而導致的安全漏洞風險。

審核編輯 黃昊宇